Trên diễn đàn R*******, một người đang rao bán hơn 17GB dữ liệu cá nhân của người dùng Việt Nam. Theo người này, dữ liệu này bao gồm tên, ngày sinh, ảnh đại diện, địa chỉ nhà riêng, địa chỉ email, số điện thoại, số CMND, ảnh mặt trước CMND, ảnh mặt sau CMND và ảnh/video selfie.
- Pewpew: Chiếc áo phông 30.000 đồng mặc 5 năm vẫn thấy mới và chuyện về khối nợ siêu to khổng lồ sau đại dịch Covid-19
- Được fan tỏ tình trên sóng, nữ streamer xinh đẹp lạnh lùng đáp trả “Bạn chỉ yêu vòng một của tôi thôi chứ gì”
- Tân Thiên Long Mobile – VNG: Sự kiện giao lưu lớn nhất năm quy tụ hàng trăm game thủ
- Nửa đêm tỉnh dậy thấy bạn gái leo lên tủ lạnh ngồi, nam thanh niên hoảng sợ, chụp ảnh cầu cứu CĐM
- Streamer xinh đẹp trải qua phút giây kinh hoàng: Nửa đêm có “trai lạ” mở cửa vào nhà, xem camera ai cũng run sợ
Số lượng người Việt Nam bị đánh cắp thông tin chưa được công bố, tuy nhiên, dựa trên số lượng file, con số này có thể lên tới gần 10.000 người. Mức giá để sở hữu các dữ liệu trên là 9.000 USD (tương đương 207 triệu đồng). Người bán chỉ chấp nhận thanh toán bằng tiền điện tử Bitcoin hoặc Litecoin.
Điều đáng chú ý là theo lời khai của người này, 17GB dữ liệu nói trên được thu thập từ Pi Network, một ứng dụng đào tiền điện tử đang thu hút rất nhiều sự quan tâm của người Việt trong thời gian gần đây.
Người ta suy đoán rằng đây có thể là dữ liệu từ quy trình KYC (Biết khách hàng của bạn) của Pi Network. KYC là một quy trình phổ biến cho các ứng dụng tài chính, trong đó các nhà cung cấp dịch vụ sẽ yêu cầu người dùng cung cấp một số thông tin cá nhân để xác minh danh tính của họ.
Trong trường hợp của Pi Network, để tham gia khai thác Pi và sở hữu các đồng Pi đã khai thác, ngoài các thông tin cơ bản như tên, tuổi, ngày sinh, số điện thoại, người dùng sẽ cần tải lên ảnh chân dung hoặc thẻ căn cước. Thay vì trực tiếp thực hiện quy trình KYC, Pi Network đang hợp tác với một ứng dụng khác có tên là Yoti để xác thực danh tính người dùng.
Hiện vẫn chưa rõ dữ liệu trên có phải do chính Pi Network rò rỉ hay không, hay tin tặc đã lợi dụng lỗ hổng của Pi Network hoặc Yoti để đánh cắp dữ liệu. Ngoài ra, bất chấp lời nói của người bán, vẫn chưa thể xác nhận chắc chắn rằng dữ liệu này đến từ Pi Network, vì Pi Network và Yoti hiện không chấp nhận thẻ căn cước làm hình thức KYC mà chỉ chấp nhận giấy phép lái xe hoặc hộ chiếu.
Theo người bán, tính đến thời điểm hiện tại, dữ liệu không có người mua và “thông tin người dùng được an toàn”. Tuy nhiên, điều này có thể thay đổi bất cứ lúc nào và hoàn toàn có khả năng dữ liệu người dùng có thể bị sử dụng sai mục đích.
Cập nhật: Bài đăng bán dữ liệu trên đã bị xóa khỏi diễn đàn mà không rõ lý do. Tài khoản bán dữ liệu trên cũng đã bị quản trị viên diễn đàn khóa vì hành vi gian lận trong một giao dịch khác.
Nguồn: https://tuyengiaothudo.vn
Danh mục: Tin tức
